Habilitar backup para Azure Stack Hub com o PowerShellEnable Backup for Azure Stack Hub with PowerShell

Habilite o serviço de Backup de Infraestrutura com o Windows PowerShell para fazer backups periódicos de:Enable the Infrastructure Backup Service with Windows PowerShell to take periodic backups of:

  • Serviço de identidade interna e certificado raiz.Internal identity service and root certificate.
  • Planos, ofertas, assinaturas do usuário.User plans, offers, subscriptions.
  • Cotas de usuário de computação, armazenamento e rede.Compute, storage, and network user quotas.
  • Segredos de Key Vault do usuário.User Key Vault secrets.
  • Funções e políticas de RBAC do usuário.User RBAC roles and policies.
  • Contas de armazenamento de usuário.User storage accounts.

Você pode acessar os cmdlets do PowerShell para habilitar o backup, iniciar o backup e obter informações de backup por meio do ponto de extremidade de gerenciamento do operador.You can access the PowerShell cmdlets to enable backup, start backup, and get backup information via the operator management endpoint.

Preparar o ambiente do PowerShellPrepare PowerShell environment

Para obter instruções sobre como configurar o ambiente do PowerShell, consulte instalar o PowerShell para Azure Stack Hub.For instructions on configuring the PowerShell environment, see Install PowerShell for Azure Stack Hub. Para entrar no Hub de Azure Stack, consulte Configurar o ambiente do operador e entrar no Hub do Azure Stack.To sign in to Azure Stack Hub, see Configure the operator environment and sign in to Azure Stack Hub.

Forneça o compartilhamento de backup, as credenciais e a chave de criptografia para habilitar o backupProvide the backup share, credentials, and encryption key to enable backup

Na mesma sessão do PowerShell, edite o seguinte script do PowerShell adicionando as variáveis para seu ambiente.In the same PowerShell session, edit the following PowerShell script by adding the variables for your environment. Execute o script atualizado para fornecer o compartilhamento de backup, as credenciais e a chave de criptografia para o serviço de Backup de Infraestrutura.Run the updated script to provide the backup share, credentials, and encryption key to the Infrastructure Backup Service.

VariávelVariable DescriçãoDescription
$username Digite o nome de usuário usando o domínio e o nome de usuário para o local da unidade compartilhada com acesso suficiente para ler e gravar arquivos.Type the Username using the domain and username for the shared drive location with sufficient access to read and write files. Por exemplo, Contoso\backupshareuser.For example, Contoso\backupshareuser.
$password Digite a senha do usuário.Type the Password for the user.
$sharepath Digite o caminho para o local de armazenamento de backup.Type the path to the Backup storage location. Você deve usar uma cadeia de caracteres UNC (Convenção de nomenclatura universal) para o caminho para um compartilhamento de arquivos hospedado em um dispositivo separado.You must use a Universal Naming Convention (UNC) string for the path to a file share hosted on a separate device. Uma cadeia de caracteres UNC especifica o local dos recursos, como arquivos compartilhados ou dispositivos.A UNC string specifies the location of resources such as shared files or devices. Para garantir a disponibilidade dos dados de backup, o dispositivo deve estar em um local separado.To ensure availability of the backup data, the device should be in a separate location.
$frequencyInHours A frequência em horas determina a frequência com que os backups são criados.The frequency in hours determines how often backups are created. O valor padrão é 12.The default value is 12. O Agendador dá suporte a um máximo de 12 e no mínimo de 4.Scheduler supports a maximum of 12 and a minimum of 4.
$retentionPeriodInDays O período de retenção em dias determina por quantos dias os backups são preservados no local externo.The retention period in days determines how many days of backups are preserved on the external location. O valor padrão é 7.The default value is 7. O Agendador dá suporte a um máximo de 14 e no mínimo de 2.Scheduler supports a maximum of 14 and a minimum of 2. Os backups anteriores ao período de retenção são excluídos automaticamente do local externo.Backups older than the retention period get automatically deleted from the external location.
$encryptioncertpath Aplica-se a 1901 e posterior.Applies to 1901 and later. O parâmetro está disponível no módulo Hub Azure Stack versão 1,7 e posterior.Parameter is available in Azure Stack Hub Module version 1.7 and later. O caminho do certificado de criptografia especifica o caminho do arquivo para o. Arquivo CER com chave pública usada para criptografia de dados.The encryption certificate path specifies the file path to the .CER file with public key used for data encryption.
$encryptionkey Aplica-se ao Build 1811 ou anterior.Applies to build 1811 or earlier. O parâmetro está disponível no módulo Hub Azure Stack versão 1,6 ou anterior.Parameter is available in Azure Stack Hub Module version 1.6 or earlier. A chave de criptografia é usada para criptografia de dados.The encryption key is used for data encryption. Use o cmdlet New-AzsEncryptionKeyBase64 para gerar uma nova chave.Use the New-AzsEncryptionKeyBase64 cmdlet to generate a new key.

Habilitar backup em 1901 e posterior usando certificadoEnable backup on 1901 and later using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $cert = New-SelfSignedCertificate `
        -DnsName "www.contoso.com" `
        -CertStoreLocation "cert:\LocalMachine\My" 

    New-Item -Path "C:\" -Name "Certs" -ItemType "Directory" 

    #make sure to export the PFX format of the certificate with the public and private keys and then delete the certificate from the local certificate store of the machine where you created the certificate
    
    Export-Certificate `
        -Cert $cert `
        -FilePath c:\certs\AzSIBCCert.cer 

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionCertPath "c:\temp\cert.cer"

Habilitar backup em 1811 ou anterior usando certificadoEnable backup on 1811 or earlier using certificate

    # Example username:
    $username = "domain\backupadmin"
 
    # Example share path:
    $sharepath = "\\serverIP\AzSBackupStore\contoso.com\seattle"

    $password = Read-Host -Prompt ("Password for: " + $username) -AsSecureString

    # Create a self-signed certificate using New-SelfSignedCertificate, export the public key portion and save it locally.

    $key = New-AzsEncryptionKeyBase64
    $Securekey = ConvertTo-SecureString -String ($key) -AsPlainText -Force

    # Set the backup settings with the name, password, share, and CER certificate file.
    Set-AzsBackupConfiguration -BackupShare $sharepath -Username $username -Password $password -EncryptionKey $Securekey

Confirmar configurações de backupConfirm backup settings

Na mesma sessão do PowerShell, execute os seguintes comandos:In the same PowerShell session, run the following commands:

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName

O resultado deve ser semelhante ao seguinte exemplo de saída:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin

Atualizar configurações de backupUpdate backup settings

Na mesma sessão do PowerShell, você pode atualizar os valores padrão para o período de retenção e a frequência de backups.In the same PowerShell session, you can update the default values for retention period and frequency for backups.

 #Set the backup frequency and retention period values.
 $frequencyInHours = 10
 $retentionPeriodInDays = 5

 Set-AzsBackupConfiguration -BackupFrequencyInHours $frequencyInHours -BackupRetentionPeriodInDays $retentionPeriodInDays

 Get-AzsBackupConfiguration | Select-Object -Property Path, UserName, AvailableCapacity, BackupFrequencyInHours, BackupRetentionPeriodInDays

O resultado deve ser semelhante ao seguinte exemplo de saída:The result should look like the following example output:

 Path                        : \\serverIP\AzsBackupStore\contoso.com\seattle
 UserName                    : domain\backupadmin
 AvailableCapacity           : 60 GB
 BackupFrequencyInHours      : 10
 BackupRetentionPeriodInDays : 5

PowerShell do hub de Azure StackAzure Stack Hub PowerShell

O cmdlet do PowerShell para configurar o backup de infraestrutura é set-AzsBackupConfiguration.The PowerShell cmdlet to configure infrastructure backup is Set-AzsBackupConfiguration. Em versões anteriores, o cmdlet foi Set-AzsBackupShare.In previous releases, the cmdlet was Set-AzsBackupShare. Este cmdlet requer o fornecimento de um certificado.This cmdlet requires providing a certificate. Se o backup de infraestrutura estiver configurado com uma chave de criptografia, você não poderá atualizar a chave de criptografia nem exibir a propriedade.If infrastructure backup is configured with an encryption key, you can't update the encryption key or view the property. Você precisa usar a versão 1,6 do PowerShell do administrador.You need to use version 1.6 of the Admin PowerShell.

Se o backup de infraestrutura foi configurado antes de atualizar para 1901, você pode usar a versão 1,6 do PowerShell de administrador para definir e exibir a chave de criptografia.If infrastructure backup was configured before updating to 1901, you can use version 1.6 of the admin PowerShell to set and view the encryption key. A versão 1,6 não permitirá que você atualize a partir da chave de criptografia para um arquivo de certificado.Version 1.6 won't allow you to update from encryption key to a certificate file. Consulte instalar Azure Stack Hub PowerShell para obter mais informações sobre como instalar a versão correta do módulo.Refer to Install Azure Stack Hub PowerShell for more info on installing the correct version of the module.

Próximas etapasNext steps

Saiba como executar um backup, consulte fazer backup de Azure Stack Hub.Learn to run a backup, see Back up Azure Stack Hub.

Saiba como verificar se o backup foi executado, consulte confirmar backup concluído no portal de administração.Learn to verify that your backup ran, see Confirm backup completed in administration portal.